多級異地遠程控制系統中的權限管理

1 引言
隨著工業和互聯網的發展，監控系統也向著異地、多級、遠程化發展，這樣也就不可避免地產生異地多級機構同時對現場設備進行操作的情況。如何合理設置和管理權限成為設計多級異地遠程監控系統的重要問題。本文以黃河引黃涵閘遠程監控系統為例詳細介紹了利用WinCC中的內部變量實現多級控制系統中的權限管理。

2 系統介紹
黃河下游引水用水調度和管理機構主要由黃河水利委員會、省局、地市局、縣局以及現地閘管所構成，把黃委、省局、市局、縣局和閘管所分別作為網絡上的一個節點，各節點均具備對現場設備的操作控制功能，其中黃委權限最高，依次為省局、市局、縣局和閘管所。當某一個節點正在進行操作時，該節點將正在進行操作的信號發送至其上級和下級節點，其操作可被操作權限高的上級節點隨時中斷，但不能被下級節點中斷。在必要時上級節點可鎖定下級節點的操作功能，有在上級節點同意并對其解鎖后，下級節點才能操作。
系統結構圖如圖1所示，權限處理流程圖如圖2所示。

圖1 系統結構圖

圖2 權限流程圖

3 系統組態
SIMATIC WinCC(視窗控制中心)是SIEMENS在自動化領域中的先進技術和Microsoft的強大功能相結合的產物。它有各種有效功能用于自動化過程，是用于個人計算機上的、按價格和性能分級的HMI和SCADA系統。可以容易的結合標準和用戶程序生成人機界面，準確的滿足實際要求。

在系統中閘管所監控中心的WinCC作為服務器，其他監控中心的WinCC作為客戶機。在WinCC服務器建立兩個個無符號的內部整數變量(這樣就不增加系統的點數)，一個作為權限值，并根據不同級別的監控中心對這個變量設置不同的數值，另一個作為權限標志，然后生成Server data，WinCC客戶機裝載Server data，這樣客戶機就能對服務器定義的變量進行讀寫操作。在組態畫面時，對每一個控制按鈕的properties中的Miscellaneous的operator連接權限值變量，根據級別的不同而對這個屬性設置不同的值，從而實現只有當權限在本級時，才可以對現場設備進行控制。同時在操作畫面上組態一個I/O域，連接另一個變量標志變量，用來顯示當前操作權限在哪一級。若權限在他的上級，它可以申請權限;若在他的下級，它可以收回權限。系統組態和編程畫面以及運行分別如圖3、圖4和圖5所示。

圖3 Control enable 屬性 和 I/O 域組態與編程

圖4 權限申請、下放和收回組態與編程

圖5 系統運行畫

4 結束語
本文介紹了利用西門子的WinCC中的內部變量來實現多級控制系統的權限設置與管理，并詳術了其組態編程過程，該方法已在黃河涵閘遠程監控系統中成功運用，并獲得了黃委會的好評。這種方法可推廣到其他多級遠程監控系統中，可以有效的設置和管理系統的控制權限，從而保證系統安全可靠的運行。